De acordo com um anúncio publicado recentemente, o Google pagou 6.5 milhões de dólares a hackers no ano de 2019 por relatarem erros de segurança. Entenda como foi.
Já imaginou poder descobrir falhas em softwares do Google e ainda ganhar para fazer isso? Pois acredite, isso é possível! Tanto é que no ano de 2019, o Google pagou 6.5 milhões de dólares a hackers por relatarem erros de segurança.
Google pagou 6.5 milhões de dólares a hackers no ano de 2019
Na verdade, mais de U$$ 6.5 milhões foram pagos a pesquisadores por relatarem bugs de segurança por meio do VRP (Vulnerability Reward Program, ou Programa de Recompensa de Vulnerabilidades) do Google em 2019, informou a empresa em um anúncio publicado recentemente.
Os valores das recompensas pagos por bugs qualificados pelo VRP do Google variam de U$$ 100 a U$$ 31.337, o que pode aumentar drasticamente para as cadeias de exploração.
Foi exatamente o que aconteceu no caso de Guang Gong, da Alpha Lab, que recebeu um pagamento de U$$ 201.337 por uma cadeia de exploração de execução remota de código em dispositivos Pixel 3.
O valor pago em recompensas VRP pelo Google quase dobrou em 2019 quando comparado aos U$$ 3,4 milhões pagos através do Google VRP em 2018 ou o valor total pago todos os anos desde que o programa foi lançado em 2010.
No anúncio, o Google diz que:
“Desde 2010, expandimos nossos VRPs para cobrir áreas adicionais de produtos do Google, incluindo Chrome, Android e, mais recentemente, o abuso.”
“Também expandimos para cobrir aplicativos populares de terceiros no Google Play, ajudando a identificar e divulgar vulnerabilidades para desenvolvedores de aplicativos impactados.”
No total, o Google pagou 461 pesquisadores de segurança durante 2019, com a recompensa de mais de U$$ 201.000 de Gong sendo o maior pagamento único de todos os tempos.
Nos últimos 9 anos, a empresa recompensou os pesquisadores com aproximadamente U$$ 15 milhões pelas vulnerabilidades qualificadas relatadas pelo programa.
Alterações no Google VRP durante 2019
Em 2019, o Google aumentou os pagamentos do Chrome VRP “triplicando o valor máximo da recompensa da linha de base de U$$ 5.000 para U$$ 15.000 e dobrando o valor máximo da recompensa para relatórios de alta qualidade de U$$ 15.000 para U$$ 30.000”.
O Google expandiu o escopo do Play Security Reward Program para incluir qualquer aplicativo com mais de 100 milhões de instalações, uma alteração que resultou no pagamento de mais de U$$ 650.000 por bugs qualificados no segundo semestre do ano.
O programa Developer Data Protection Reward lançado em 2019 para permitir que os pesquisadores ajudem o Google na identificação e mitigação de problemas de abuso de dados em aplicativos Android, extensões do Chrome e projetos OAuth.
O programa Android Security Rewards da empresa também foi expandido em 2019, agora com recompensas mais altas e novas categorias de exploração.
Sobre isso, o Google explica que:
“O prêmio máximo agora é de U$$ 1 milhão para uma exploração remota de código em cadeia completa com persistência, o que compromete o elemento seguro Titan M em dispositivos Pixel.”
“E se você conseguir essa exploração em versões específicas de pré-visualização do desenvolvedor do Android, adicionaremos um bônus de 50%, fazendo com que o prêmio principal seja de U$$ 1,5 milhão.”
- Como instalar o jogo Glaxy Forces v2 no Linux via Snap
- Linux Bate 2% de Uso no Steam
- Como instalar o divertido jogo FreeOrion no Linux via Snap
- Como instalar o incrível jogo Minetest no linux via Flatpak